L’année dernière, Broadcom annonçait le rachat de VMware. Depuis que l’opération a été validée par les différentes autorités compétentes, la situation s’est largement dégradée. Suppressions de produits, disparition des licences perpétuelles, regroupement de licences, abonnements onéreux : les entreprises plient sous les nouvelles conditions. Beaucoup appellent à une réaction européenne forte.
VMware est le plus gros fournisseur actuel de solutions de virtualisation. L’entreprise, qui fête cette année ses 25 ans, est devenue une référence par extension du cloud privé, ce dernier désignant l’infrastructure qu’une entreprise met en place sur ses propres serveurs.
Ses produits sont nombreux et très connus dans le monde professionnel. On y trouve par exemple Workstation pour la virtualisation sur poste client, GSX Server dédié à la virtualisation des serveurs, ESXi que l’on installe sur la couche matérielle d’un serveur (c’est un hyperviseur bare metal), vSphere, qui reprend ESXi et ajoute nombre d’outils pour constituer une suite logicielle pour l’infrastructure cloud, ou encore Tanzu, pour les environnements Kubernetes.
La société avait été rachetée une première fois par EMC Corporation, elle-même rachetée par Dell en 2016. En avril 2021, VMware rachète la participation de Dell (81 %) et se sépare de sa maison mère. À peine un an plus tard, Broadcom annonce l’acquisition de VMware pour 61 milliards de dollars, auxquels s’ajoutent des dettes pour 8 milliards de dollars.
Lors de l’annonce, Broadcom, géant du semi-conducteur et de l’équipement réseau notamment, s’est engagée à un retour sur investissement en trois ans. Au vu de la somme engagée, beaucoup s’attendaient à ce que des changements majeurs interviennent dans les licences, leur disponibilité et leur tarification. L’opération a tout de même été validée par l’ensemble des autorités compétentes, y compris en Europe.
Une phase de réorganisation
Abonnez-vous pour tout dévorer et ne rien manquer.
Déjà abonné ? Se connecter
Commentaires (32)
#1
Depuis le rachat, j'ai vu des entreprises prévoyantes qui avaient déjà vu les ravages de broadcom sur d'autres rachats, et les autres qui restaient incrédules. Cela mériterait plus une fable de Lafontaine plutôt que de l'interventionnisme.
#1.1
Quand tu as une organisation un peu important qui s'appuie sur VMware, tu ne changes pas de solution rapidement et sans être sûr que ça soit nécessaire. Le rachat a duré 18 mois et a été finalisé fin novembre 2023.
Rien que pour la rapidité du changement de tarif, il y a une bonne présomption d'abus de position dominante.
#1.2
Donc si ça se limite à ça, broadcom reste irréprochable. En plus, ce n'est pas comme si VMware n'avait pas déjà aussi essayé de booster ses prix de manière folle bien avant ce rachat...
#1.3
Je sais déjà quelle connerie a été faite: celle de prendre tout le package auto-magique qui fait papa-maman BCP, DRP, HA, template bio écologique equitable. Parce que n'importe qui peut cliquer sans réfléchir et dire au Big Boss que le chèque a été bien investi et que tout est sous controle. Ca évite surtout de réfléchir et de faire de l'architecture, car "VMware s'occupe de tout".
Alors qu'une infra VMware correctement réfléchie, c'est une ferme d'ESX avec DRS, et basta. Fournir du x86 userland, installation PXE, point final. Demain on passe sur autre chose? No problem. Y'en a plein d'autres qui répondent au besoin.
La HA, le DRP, le BCP, ce n'est pas au niveau de l'hyperviseur que ça se réfléchi mais bien plus haut applicativement.
Bref, ça fait des années que c'est le grand n'importe quoi dans l'informatique. Plus personne ne se mouille, tout le monde se protège derrière des gros chèques fait a des grosses boîtes. Bah la c'est la preuve que ce n'était pas le bon choix et ces boîtes vont maintenant pleurer dans les jupons de maman Europe.
#1.6
Et ce genre de changements se prépare malheureusement pendant longtemps, 6 mois c’est très court.
#1.10
Et vmWare ce n'est pas que ESXi.
Le nombre de boîtes qui utilisent vROps, vSAN, ....
#1.13
Beaucoup de boîtes base leur HA et leur déploiement avec les outils VMware. Bah je pense que c'est une grosse erreur. Le déploiement doit être indépendant de la solution de virtualisation, et la HA doit être réfléchie bien plus haut niveau. Ce n'est pas le rôle de l'hyperviseur.
#1.14
Le déploiement des vm doit être indépendant de la solution? Oui et non. On préférera toujours une solution proposant une API, mais on essayera toujours d'exploiter cette API via des couches d'abstraction (TF, Ansible, salt-cloud, ...), après, l'absence de pilotes/logiciel propriétaires dans les VM est pour moi essentielle.
#1.15
Pour ta seconde partie, je suis d'accord avec toi. VMware, Proxmox, OVirt, ... tout ça se pilote plutôt bien via Terraform/Tofu.
Si dans le process d'automatisation, on génère de la conf PXE + template d'installation lié à l'OS, alors ca devient très simple de changer de système de virtualisation.
A l'inverse, si on succombe au full stack VMware, qu'on installe des OS sans savoir ce qu'on fait, qu'on se dit que HA VMware rendra mon software HA, alors la douche peut être très froide en ce moment.
#1.16
Notons qu'il y a aussi un HA possible sur quelques solutions où la mémoire est copiée de manière semi-synchrone voir asynchrone, mais le RPO est rarement isochrone, donc plutôt bof.
#1.11
Les stratégies de beaucoup de (grosse) boite sont complètement débiles et on pourrait supposer que n'importe qui avec un MINIMUM de culture technique s'en rendrait compte à la première présentation, mais non, ça y va, ça rigole et ça va au resto tous les jours avec les prospects et ça signe des chèques en blanc.
Si vous voyez comment ça se passe avec les députés Européen (vous savez, l'endroit o il y a PLUS de lobbyiste que de conseillés...), vous avez la même avec les grosses boites, en pire.
La plupart des "directeurs techniques" sont des commerciaux qui n'ont pas le moindre bagage techniques, même les avant-ventes sont devenu des pures commerciaux (ça n'a pas toujours été ainsi) incapable de répondre à la moindre question basique sur leurs produits.
J'ai déjà eu l'occasion de prévenir un CTO que ce qu'il voulait ne marcherait pas et n'était pas un scénario proposé initialement pour le besoin (façon "techniquement irréalisable", la PHYSIQUE ne le permet pas, c'est même indiqué sur la fiche produit), il m'a répondu : "Toi le technique on t’appellera quand on aura besoin de toi").
Et de toutes façon 1an plus tard il était déjà parti refaire le même dans la boite d'à côté en doublant son salaire.
Aucune responsabilité, aucun suivi, juste des gens incompétents avec un égo surdimensionné qui ont écouté un vendeur avec un sourire colgate racontant n'importe quoi, sauf qu'ils sont incapables de s'en rendre compte, et ne font pas confiance à leur équipes, et comment le pourraient-ils, ils restent max 4-5ans dans le meilleurs des cas et ne côtoient jamais les sachant (pour peu qu'ils existent encore...).
SI ça vous donne l'idée de la déchéance en cours partout avec l'hégémonie de "l'économique de service" et la perte de compétence généralisé dans la société.
#1.4
Et dans l’idéologie libérale, c’est justement un des rares rôles de la puissance publique que de réguler les monopoles afin de les empêcher de naître ou de les casser.
Donc il est normal, même dans un monde capitaliste, que les autorités s’intéressent à une entreprise qui devient subitement du jour au lendemain en position d’imposer ses conditions à tout un tas d’autres entreprises.
#1.5
Le problème principal n'est pas le monopole mais le manque de robustesse des clients qui s'imaginent que tout est éternel aux mêmes conditions.
#1.7
#1.8
Dans le cas de la virtualisation, on est effectivement plus sur un oligopole : il y a encore de la concurrence mais les options "pro" se comptent sur les doigts d'une main.
#1.9
La rencontre d'un fournisseur et d'un client c'est le commerce.
La fixation du prix c'est le marché.
Si un professeur ou spécialiste qui passe par ici, peut confirmer ou infirmer. :-)
#1.12
C'est pour cela qu'il y a des autorités de la concurrence (à peu près ?) partout qui veillent à ce qu'il n'y ait ni abus de position dominante ni entente qui faussent le marché.
#2
#3
Malgré tous les beaux discours, le produit est interdit de vente aux grands comptes, qui pourraient pourtant largement se satisfaire du VVF (vSphere Foundation).
C'est un scandale ahurissant.
Sans compter l'arrêt unilatéral du SUPPORT sur les licences perpétuelles. Qui dit perte du support implique perte du patching de sécurité.
A la veille de la mise en place des directives Cyber, c'est assez cynique. Même si il est en réalité peu probable qu'elles aient pu éviter cette situation car trop orientées 'end-user'
Historique des modifications :
Posté le 16/04/2024 à 19h18
Au delà de ces changements, un sujet qui pose gravement problème est le REFUS de Broadcom de vendre réellement autre chose que UNIQUEMENT son produit VCF.
Malgré tous les beaux discours, le produit est interdit de vente aux grands comptes, qui pourraient pourtant largement se satisfaire du VVF (vSphere Foundation).
C'est un scandale ahurissant.
#3.1
#3.2
Je ne connais pas les conditions contractuelles des licences VMWare, mais le terme de "licences perpétuelles", consacré pour nombre de leurs produits, est assez explicite.
Broadcom ne doit pas pouvoir légalement refuser d'honorer les engagements commerciaux pris par VMWare.
Ils comptent certainement sur le fait que les clients vont hésiter à aller devant les tribunaux pour faire valoir leurs droits, ce qui peut prendre de nombreuses années, et pendant ce temps, lesdits clients n'auront pas le support promis pour les produits à "licence perpétuelle" (et ne l'auront probablement pas plus à l'issue d'un éventuel procès).
Après, c'est facile pour les crypto-prophètes de dire "ah mais évidemment qu'il faut être prêt à migrer toute son infra en 6 mois".
Mais une entreprise choisit ses investissements en fonction des conditions contractuelles de ses fournisseurs, il me semble donc normal et sain qu'elle se tourne vers le régulateur si l'un d'entre eux ne respecte as ses engagements et semble profiter de la situation pour la mettre dans une situation de non-choix.
#3.3
#3.4
Donc ce n'est pas tant une question d'honorer les conditions contractuelles, qui imposent le paiement du SnS pour avoir ces correctifs, que la décision unilatérale de stopper la vente de ce SnS sur un produit qui est encore "vivant" vu les EOL affichées par Broadcom.
Lors de l'achat de la licence perpétuelle, la date de fin de Support faisait "foi" comme date de fin de disponibilité du SnS sur ce produit. Il y'a donc indirectement une rupture unilatérale de cet engagement avec l'arrêt unilatéral de la disponibilité du SnS avant la fin de vie du produit.
Si Broadcom avait décidé de faire une nouvelle release vSphere 9 (soit dit en passant, le passage de la 7 à la 8 a eu peu de changements...), et avait décidé à ce moment de NE PAS vendre de SnS couvrant cette release, alors là aucun soucis.
Mais le faire sur la version 7 et 8 pourtant encore "supportées" est un scandale.
Après, oui, aller devant les tribunaux, mais pour obtenir quoi ? Une vente forcée d'un produit ? Ce n'est pas possible. Une poursuite d'un contrat ? Oui, mais sur quelle durée est-il légitime de le demander ?
Bref, dans tous les cas, ce n'est pas une solution.
Et une amende de l'EU, que j'espère fort, ne changera pas les pratiques à la sortie.
Le Business Model de Broadcom prend fort probablement en compte le risque d'une amende, donc ils s'en fichent en réalité. Le seul qui va payer, c'est l'utilisateur des produits. Pas le client de Broadcom qui est son actionnaire (et pas l'utilisateur des produits).
Les pratiques commerciales de Broadcom sont une honte. Et font perdre confiance dans l'humanité (oui, c'est peut-être exagéré, mais c'est la réalité) - en tout cas, clairement dans le "capitalisme américain". Ce qui se passe avec VMWare est pire que les plus grandes heures de Rambus et SCO, ou de la suite de CA/Symantec (à côté de ça, c'était vraiment des rigolos)
Enfin, le dernier enfumage qui vient d'arriver au sujet de "mettre les correctifs zero days disponibles gratuitement" est un d'un ridicule absolu: Soit on met à dispo TOUT, soit rien.
ça veut dire quoi "correctif zero day" ? Un bugfix c'est un zero day ou pas ?
Aucun détail pragmatique sur ce qui sera couvert ou pas n'a réellement été publié.
#3.5
A priori, les correctifs zero-days gratos, ça serait "que" les CVE >9.0
Bref, rien quoi.
Je me demande aussi comment ils vont faire le distingo entre les release "CVE>9.0" et les autres, mais bon, on n'est plus à un foutage de gueule près.
#4
#5
#6
Je l'attendais depuis un moment c'te niouz ^_^
Je vois rouge depuis quelques mois. Je suis contre toute forme d'abonnement sur tout ce qui touche aux piliers d'infrastructures industrielles (Calcul, stockage, réseaux et sauvegarde). Sinon j'ai l'impression d'installer des ransomwares. Le moindre problème technique, humain ou financier dans un des maillons et toute l'activité de la boite peut s'arrêter. Pour moi il ne devrait pas y avoir autre chose que de la licence perpétuelle avec des contrats de support/MAJ sur les bases d'un SI.
C'est bien possible qu'on bascule sur HyperV, bien que Veeam s'est rapproché de Proxmox. On représente rien pour VMWare vu le peu de client qu'on a mais j'ai bien envie de les envoyer se faire f..?[!-]*e.
#6.1
On va voir pour Veeam, s'ils s'intègrent bien dans Proxmox, sinon, on basculera sur PBS.
Sachant qu'en plus Proxmox est en train de finaliser un outil dans l'UI qui permet de se connecter à un datastore VSPHERE pour migrer les VM :p
Historique des modifications :
Posté le 17/04/2024 à 11h25
De notre côté on bascule notre infra sur Proxmox l'année prochaine, et l'infra CI R&D est déjà sur un cluster Proxmox.
On va voir pour Veeam, s'ils s'intègrent bien dans Proxmox, sinon, on basculera sur PBS.
Sachant qu'en plus Proxmox est en train de finaliser un outil dans l'UI qui permet de se connecter à un datastore VSPHERE pour migrer les VM :p
#6.2
Veeam est sur la sellette, on maintient toute nos licences perpétuelles par socket tant qu'on peut. Qui plus est, les couts sont multipliés par 2,5 en VUL. Ils croient qu'avec des bi-proc' 20-40 coeurs ont fait tourner 3 VM...
#6.4
la facture a fait mal :'(
#6.3
En plus, il incorpore une sécurisation sVirt pour renforcer l'isolation des VM's
#7
Personne n'a pensé au "oui mais" au lieu du "oui oui" ?
Même si le "Non parce que" pouvais aussi s'entendre vu le passif de la société et la prédominance de VMWare.